เมื่อวันที่ 12 พฤษภาคม 2026 Spotify เผชิญกับเหตุขัดข้องครั้งใหญ่ที่ส่งผลกระทบต่อผู้ใช้งานทั่วโลกนานหลายชั่วโมง โดยกลุ่มแฮกเกอร์สายสนับสนุนอิหร่านที่ใช้ชื่อว่า "313 Team" ออกมาอ้างความรับผิดชอบว่าเป็นผู้อยู่เบื้องหลังการโจมตีแบบ DDoS ครั้งนี้ ตามรายงานของ Android Authority และ TechRadar Pro
แยกข้อเท็จจริงออกจากข้อกล่าวอ้างที่ยังไม่ได้รับการยืนยัน
ก่อนอื่น ควรทำความเข้าใจระดับความน่าเชื่อถือของข้อมูลแต่ละส่วน
ข้อเท็จจริงที่ยืนยันแล้ว:
- Spotify เกิดเหตุขัดข้องขนาดใหญ่ในวันที่ 12 พฤษภาคม 2026 ใช้เวลาหลายชั่วโมงกว่าจะกลับมาให้บริการได้ตามปกติ
- McCrary Institute for Cyber and Critical Infrastructure Security ยืนยันผ่านสื่อว่าเหตุการณ์นี้เกี่ยวข้องกับการโจมตีแบบ DDoS
ข้อมูลที่ยังอยู่ในขั้นข้อกล่าวอ้าง:
- ความถูกต้องของคำประกาศรับผิดชอบจากกลุ่ม "313 Team"
- ความเชื่อมโยงโดยตรงระหว่างการโจมตีกับแรงจูงใจทางการเมืองที่กลุ่มอ้าง
- ขอบเขตความเสียหายที่แท้จริงจากฝั่งผู้โจมตี
ขนาดของเหตุขัดข้อง — ตัวเลขจาก Down Detector
ข้อมูลที่รวบรวมจากบริการติดตามสถานะเซิร์ฟเวอร์และรายงานข่าวช่วยให้เห็นภาพรวมของเหตุการณ์ได้ชัดเจนขึ้น
| รายการ | รายละเอียด |
|---|---|
| เวลาเริ่มขัดข้อง | ประมาณ 12:00 น. ตามเวลาฝั่งตะวันออกของสหรัฐฯ / 17:00 น. ตามเวลาสหราชอาณาจักร |
| ยอดรายงานปัญหาสูงสุด | ประมาณ 14,000 รายการ บน Down Detector เมื่อเวลา 13:20 น. (ET) |
| เวลาที่ระบบกลับมาปกติ | ก่อน 17:00 น. (ET) ของวันเดียวกัน |
| ประเภทปัญหาที่พบ | แอปบนมือถือขัดข้องราว 60–70% ที่เหลือเป็นปัญหาล็อกอินและการสตรีม |
ที่น่าสังเกตคือ ผู้ใช้ที่ดาวน์โหลดเพลงไว้สำหรับฟังแบบออฟไลน์ยังคงสามารถเปิดฟังได้ตามปกติตลอดช่วงที่เกิดเหตุขัดข้อง
"313 Team" คือใคร — และโจมตีอะไรมาแล้วบ้าง
กลุ่ม "313 Team" หรือชื่อเต็มว่า "Islamic Cyber Resistance in Iraq 313 Team" เป็นกลุ่มแฮกเกอร์ที่ถูกพบครั้งแรกในเดือนธันวาคม 2023 ช่วงหลังจากที่ความขัดแย้งในกาซาเริ่มต้นขึ้น กลุ่มนี้ดำเนินการในแนวทาง Hacktivism คือการโจมตีทางไซเบอร์ที่มีแรงจูงใจทางการเมือง
ในช่วงเดือนเมษายน–พฤษภาคม 2026 กลุ่มนี้อ้างว่าโจมตีบริการออนไลน์ชั้นนำหลายรายติดต่อกัน ได้แก่:
- Bluesky — เกิดเหตุขัดข้องตั้งแต่ราว 23:40 น. PDT วันที่ 15 เมษายน 2026 และทีมงาน Bluesky ต้องรับมือกับการโจมตี DDoS ต่อเนื่องนานประมาณ 24 ชั่วโมง โดย Bluesky ระบุว่าไม่พบหลักฐานการเข้าถึงข้อมูลส่วนตัวของผู้ใช้
- Canonical (Ubuntu) — ตั้งแต่ราววันที่ 30 เมษายน 2026 กลุ่มนี้อ้างว่าโจมตีแบบ DDoS อย่างต่อเนื่อง และยังมีการแบล็กเมลผ่าน Session Messenger ด้วย บริการที่ได้รับผลกระทบรวมถึง ubuntu.com, Snap Store, Launchpad และ Livepatch API
- Microsoft 365 — กลุ่มอ้างว่าทำให้บริการหยุดชะงักนานกว่า 5 ชั่วโมง
เหตุการณ์ที่ Spotify จึงไม่ใช่การโจมตีแบบโดดเดี่ยว แต่เป็นส่วนหนึ่งของแคมเปญที่ดำเนินมาอย่างต่อเนื่อง
สิ่งที่ผู้ใช้ Spotify ควรทำตอนนี้
ขณะนี้ Spotify กลับมาให้บริการตามปกติแล้ว และยังไม่มีรายงานจากทาง Spotify หรือหน่วยงานอิสระใดว่ามีการรั่วไหลของข้อมูลบัญชีหรือรหัสผ่านของผู้ใช้
สำหรับผู้ใช้งานทั่วไป รวมถึงผู้ใช้ในไทย ยังไม่จำเป็นต้องดำเนินการเร่งด่วนใดๆ อย่างไรก็ตาม การตรวจสอบกิจกรรมที่น่าสงสัยในบัญชีเป็นระยะถือเป็นแนวปฏิบัติที่ดีในทุกสถานการณ์ โดยเฉพาะหากใช้รหัสผ่านเดียวกันกับบริการอื่น
ที่น่าจับตาคือ Spotify ยังไม่ได้ออกแถลงการณ์อย่างเป็นทางการเกี่ยวกับสาเหตุทางเทคนิคของเหตุขัดข้องครั้งนี้ ซึ่งเป็นเรื่องปกติในกรณีที่อยู่ระหว่างการสืบสวนร่วมกับหน่วยงานบังคับใช้กฎหมายหรือองค์กรด้านความปลอดภัยไซเบอร์ การเปิดเผยรายละเอียดก่อนกำหนดอาจเปิดช่องให้ผู้ไม่หวังดีใช้ประโยชน์ได้
สำหรับผู้บริโภคในไทยที่ใช้ Spotify ทั้งแบบฟรีและ Premium เหตุการณ์นี้เป็นตัวอย่างที่ชัดเจนว่าบริการสตรีมมิงระดับโลกสามารถตกเป็นเป้าหมายของความขัดแย้งทางภูมิรัฐศาสตร์ได้ และการมีเพลงดาวน์โหลดไว้ฟังออฟไลน์ก็ช่วยลดผลกระทบในช่วงที่เกิดเหตุขัดข้องได้อย่างมีนัยสำคัญ
แหล่งที่มา
- Android Authority — Spotify's recent sudden downtime may have been political payback, not just a routine outage
- TechRadar Pro — Pro-Iran hackers claim recent Spotify outage was revenge for US action in their country
- Security Affairs — Bluesky hit by 24-hour DDoS attack as pro-Iran group claims responsibility
